漏洞信息详情
QEMU 安全漏洞
- CNNVD编号:CNNVD-201601-070
- 危害等级: 中危
- CVE编号: CVE-2015-8701
- 漏洞类型: 数字错误
- 发布时间: 2015-12-29
- 威胁类型: 本地
- 更新时间: 2020-11-12
- 厂 商: qemu
- 漏洞来源: Qinghao Tang of Qi...
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
基于Rocker switch Emulation支持实现的QEMU中存在安全漏洞。攻击者可利用该漏洞造成主机内存泄露或QEMU进程实例崩溃,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://lists.gnu.org/archive/HTML/qemu-devel/2015-12/msg04629.HTML
参考网址
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/28/6
来源:BID
链接:https://www.securityfocus.com/bid/79706
来源:GENTOO
链接:https://security.gentoo.org/glsa/201602-01
来源:MLIST
链接:https://lists.gnu.org/archive/HTML/qemu-devel/2015-12/msg04629.HTML
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1286971
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/12/29/1
来源:BID
链接:http://www.securityfocus.com/bid/79706
受影响实体
- Qemu Qemu
补丁
暂无
评论